사물 정책 변수

사물 정책 변수를 사용하면 사물 이름, 사물 유형 및 사물 속성 값과 같은 사물 속성을 기반으로 권한을 부여하거나 거부하는 AWS IoT Core 정책을 작성할 수 있습니다. 사물 정책 변수를 사용하여 동일한 정책을 적용하여 여러 AWS IoT Core 장치를 제어할 수 있습니다. 디바이스 프로비저닝에 대한 자세한 내용은 디바이스 프로비저닝을 참조하세요. 사물 이름은 사물이 연결될 때 전송되는 MQTT Connect 메시지의 클라이언트 ID에서 가져옵니다. AWS IoT Core

AWS IoT Core 정책에서 사물 정책 변수를 사용할 때는 다음 사항에 유의하세요.

• AttachThingPrincipalAPI를 사용하여 인증서 또는 보안 주체 (인증된 Amazon Cognito ID) 를 사물에 첨부합니다.

• 사물 이름을 사물 정책 변수로 바꿀 때 MQTT 연결 메시지 또는 TLS 연결의 clientId 값이 사물 이름과 정확히 일치해야 합니다.

다음의 사물 정책 변수를 사용할 수 있습니다.

• iot:Connection.Thing.ThingName

  이는 정책이 평가 대상인 AWS IoT Core 레지스트리의 사물 이름으로 확인됩니다. AWS IoT Core 장치가 인증될 때 제공하는 인증서를 사용하여 연결을 확인하는 데 사용할 항목을 결정합니다. 이 정책 변수는 기기가 프로토콜을 통해 MQTT 또는 MQTT를 통해 연결하는 경우에만 사용할 수 있습니다. WebSocket

• iot:Connection.Thing.ThingTypeName

  이 변수는 정책이 평가되는 사물과 연결된 사물 유형으로 변환됩니다. MQTT/ WebSocket 연결의 클라이언트 ID는 사물 이름과 같아야 합니다. 이 정책 변수는 프로토콜을 통해 MQTT 또는 MQTT를 통해 연결하는 경우에만 사용할 수 있습니다. WebSocket

• iot:Connection.Thing.Attributes[attributeName]

  이 변수는 정책이 평가되는 사물과 연결된 지정된 속성의 값으로 변환됩니다. 사물은 최대 50개의 속성을 가질 수 있습니다. 각 속성은 정책 변수 iot:Connection.Thing.Attributes[attributeName]으로 사용할 수 있습니다. 여기서 attributeName은 속성의 이름입니다. MQTT/ WebSocket 연결의 클라이언트 ID는 사물 이름과 같아야 합니다. 이 정책 변수는 프로토콜을 통해 MQTT 또는 MQTT를 통해 연결할 때만 사용할 수 있습니다. WebSocket

• iot:Connection.Thing.IsAttached

  iot:Connection.Thing.IsAttached: ["true"]보안 주체에 등록되어 AWS IoT 있고 연결된 디바이스만 정책 내의 권한에 액세스할 수 있도록 합니다. 이 변수를 사용하여 레지스트리의 IoT 사물에 연결되지 않은 인증서를 제공하는 AWS IoT Core 경우 디바이스가 연결되지 않도록 할 수 AWS IoT Core 있습니다. 이 변수에는 연결 사물이 API를 사용하여 레지스트리의 인증서 true 또는 Amazon Cognito ID에 false 연결되었음을 나타내는 값이 있습니다. AttachThingPrincipal 사물 이름은 클라이언트 ID로 간주됩니다.